4.6средняя
BDU:2023-08126
Уязвимость микропрограммного обеспечения коммутаторов Zyxel серии GS1900-24EP, связанная с небезопасным управлением привилегиями, позволяющая нарушителю изменять системные настройки на уязвимом устройстве
Опубликовано: 2023-11-24
Описание
Уязвимость микропрограммного обеспечения коммутаторов Zyxel серии GS1900-24EP связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю изменять системные настройки на уязвимом устройстве
Затрагиваемое ПО и версии
GS1900-24EP (до V2.70(AAHH.5) включительно)GS1900-24EP (до V2.70(AAHI.5) включительно)GS1900-24EP (до V2.70(AAZI.5) включительно)GS1900-24EP (до V2.70(AAHJ.5) включительно)GS1900-24EP (до V2.70(AAHL.5) включительно)GS1900-24EP (до V2.70(AAHK.5) включительно)GS1900-24EP (до V2.70(ABTO.5) включительно)GS1900-24EP (до V2.70(ABTP.5) включительно)GS1900-24EP (до V2.70(AAHN.5) включительно)GS1900-24EP (до V2.70(ABTQ.5) включительно)
Способ устранения
Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-improper-privilege-management-vulnerability-in-gs1900-series-switches
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи